Avast wykrywa mi trojana, ale nie można go usunąć.
http://www.wklej.org/id/ed9fcc6089 <------log z Combofix
http://www.wklej.org/id/cf9b630736 <------log z HJT
Proszę o pomoc!
Wyłącz przywracanie systemu na wszystkich dyskach
otwórz notatnik i wklej
File::
C:\WINDOWS\system32\zmlmm.exe
C:\WINDOWS\system32\moo3.exe
C:\WINDOWS\system32\antiv.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"runsvc"=-
"Microsoft Anivirus Monitor Process"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"runsvc"=-
"Microsoft Anivirus Monitor Process"=-
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania
Po restarcie jeśli wszystko będzie OK usuń ręcznie folder C: \Qoobox
Coś jest jeszcze nie tak
http://www.wklej.org/id/7a6715f6c9 <--------log do Combofix
http://www.wklej.org/id/8fd27914d5 <--------log do HJT
Zamknij robaczywe porty przy pomocy --> Windows Worms Doors Cleaner
Ustaw znaczki na zielono, Netbios może być na żółto.
Po użyciu narzędzia wymagany jest restart.
Wklej do Notatnika :
File::
C:\WINDOWS\System32\spoolsvc.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spooler SubSystem App"=-
"adiras"=-
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
– podobnie jak na tym obrazku –>
Ma się rozpocząć usuwanie. (i powstanie log).]Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C: ** Qoobox**.
jessi
Wklej do Notatnika :
File::
C:\WINDOWS\system32\xxzii.exe
C:\WINDOWS\system32\mukhj.exe
C:\WINDOWS\system32\lgupok.exe
C:\WINDOWS\system32\xbntsi.exe
C:\WINDOWS\system32\mtuah.exe
C:\WINDOWS\system32\tuadatt.exe
C:\WINDOWS\system32\yoaoskw.exe
C:\WINDOWS\system32\llzqk.exe
C:\WINDOWS\system32\ajiiau.exe
C:\WINDOWS\system32\byif.exe
C:\WINDOWS\system32\txmyg.exe
C:\WINDOWS\system32\hixkgnkp.exe
C:\WINDOWS\system32\ayvyneto.exe
C:\WINDOWS\system32\xzshwb.exe
C:\WINDOWS\system32\xmmv.exe
C:\WINDOWS\system32\koicmpc.exe
C:\WINDOWS\system32\ivwckgss.exe
C:\WINDOWS\system32\kipy.exe
C:\WINDOWS\system32\ptdx.exe
C:\WINDOWS\system32\SPR0023A.TMP
C:\WINDOWS\system32\sxra.exe
C:\WINDOWS\system32\ltrkzjcj.exe
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
– podobnie jak na tym obrazku –>
Ma się rozpocząć usuwanie. (i powstanie log).
Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to:
Po restarcie usuń ręcznie folder C: ** Qoobox**.
jessi
Wg mnie - jest czysto.
jessi
Jeszcze jedno podczas Instalacji Service Packa 2 następuje nagłe zamknięcie systemu i za 60 sekund się wyłącza. Spowodowane jest to Zarządzeniem RPC jak to naprawić i czym to jest spowodowane?
Dzięki za Pomoc